网络安全 网管手册（二）-文学教育读本.pdfVIP

目 录 NT/2000 服务器安全解决方案1 Win2003 远程管理的实现 14 细说 Sybase 数据库日志23 构建网络安全长城之烽火台的建立26 构筑牢固的校园网络安全体系41 内部网络中密钥的管理47 校园网中IP 盗用应如何解决50 Web 服务器记录中查找黑客踪迹58 操作系统的保护系列之优化篇64 局域网内软件的同步安装73 浅析网络安全中防火墙和IDS 的作用77 Linux 服务器安全小技巧 85 Linux 常见的紧急情况的处理方法87 解决局域网内盗用IP 的安全问题91 如何利用路由器防止DoS 攻击94 确保Linux 安全的十招98 配置安全的 SCOUNIX 网络系统106 用安全模板加强Windows 的安全111 硬盘保护系统的使用124 设计安全的Linux 网络130 Windows 日志的保护与伪造139 让你的IIS 无懈可击146 WinNT/2KWeb 站点安全解决方案148 1 网络安全·网管手册（二） NT/2000服务器安全解决方案 用NT （2000 ）建立的Web 站点在所有的网站中占 了很大一部分比例，但NT 的安全问题也一直比较突出， 使得一些每个基于 NT 的网站都有一种如履薄冰的感 觉，然而微软并没有明确的坚决方案，只是推出了一个 个补丁程序，各种安全文档上对于 NT 的安全描述零零 碎碎，给人们的感觉是无所适从。于是，有的网管干脆 什么措施也不采取，有的忙着下各种各样的补丁程序， 有的在安装了防火墙以后就以为万事大吉了。这种现状 直接导致了大量网站的 NT 安全性参差不齐。只有极少 数NT 网站有较高的安全性，大部分网站的安全性很差。 为此，瑞星公司决心对 NT 主要漏洞予以搜集整理，同 时，站在整体的高度，力图找出一套用NT 建立安全站 点的解决方案来，让用户放心使用NT （2000 ）建立We b 站点。 解决方案：（说明：本方案主要是针对建立 Web 站 点的NT 、2000 服务器安全，对于局域网内的服务器并 不合适。） 一、安装： 1.不论是NT 还是2000 ，硬盘分区均为NTFS 分区； 说明： （1）NTFS 比FAT 分区多了安全控制功能，可以对 不同的文件夹设置不同的访问权限，安全性增强。 （2 ）建议最好一次性全部安装成NTFS 分区，而不 要先安装成FAT 分区再转化为NTFS 分区，这样做在安 2 网络安全·网管手册（二） 装了 SP5 和 SP6 的情况下会导致转化不成功，甚至系统 崩溃。 （3 ）安装NTFS 分区有一个潜在的危险，就是目前 大多数反病毒软件没有提供对软盘启动后NTFS 分区病 毒的查杀，这样一旦系统中了恶性病毒而导致系统不能 正常启动，后果就比较严重，因此及建议平时做好防病 毒工作。 2. 只安装一种操作系统； 说明：安装两种以上操作系统，会给黑客以可乘之 机，利用攻击使系统重启到另外一个没有安全设置的操 作系统（或者他熟悉的操作系统），进而进行破坏。 3.安装成独立的域控制器（StandAlone ）,选择工作 组成员，不选择域； 说明：主域控制器（P